В пятницу, 24 ноября, сервис для хранения изображений Imgur сообщил об утечке данных. Были скомпрометированы 1,7 миллиона аккаунтов. Это произошло еще в 2014 году, но раскрыли утечку только на прошлой неделе, когда о ней сообщил Трой Хант, специалист в области кибербезопасности и владелец сервиса «Have I been pwned?». В тот же день сервис развернул кампанию по ликвидации последствий.
Error handling this external URL
В блоге компании главный операционный директор Imgur Рой Сегал опубликовал обращение к пользователям, в котором разъяснил ситуацию. Утечка затронула только информацию о паролях и электронных адресах, поскольку сервис никогда не требовал у пользователей предоставлять персональную информацию — реальные имя, адрес или телефонный номер. Однако владельцев аккаунтов предупредили о необходимости срочно сменить пароли.
Одной из причин утечки мог быть устаревший алгоритм хеширования паролей (SHA-256), который сервис использовал в то время. С прошлого года Imgur перешел на новый алгоритм bcrypt.
Источник: блог Imgur
